HCNA内容总结_华为hcna总结

HCNA内容总结由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“华为hcna总结”。

HCNA总结---BY VIN 一：OSI 7层参考模型

物理层

数据链路层

网络层

传输层

会话层

表示层

应用层

BIT比特流

frame数据帧

packet数据包 数据段

数据流

TCP/IP 协议栈 4层

网络接口层

网络层

传输层

应用层

二：IP地址： 32BIT 采用点分十进制

分类：A 1-126 网络位 8位

B 128-191 网络位 16位

C 192-223 网络位 24位

D 224-239 组播地址

E 240-255 科研

特殊IP 127.0.0.1 本地回环地址

0.0.0.0 所有网络

255.255.255.255 广播IP

主机位全为0

代表本网段

主机位全为1

本网段广播

IP技术

VLSM 变长子网掩码

掩码比主类大 172.16.1.0/24

CIDR

无类域间路由

掩码比主类小 192.168.0.0/16 路由聚合 用一条条目代表若干条

作用：减少路由表大小 节约流量 传输层：TCP

UDP

TCP :面向连接

可靠传输

：3次握手机制

重传机制

UDP:非面向连接

不可靠传输

一般用于voip 三：路由分类 范围：同个AS: IGP---RIP OSPF

ISIS

不同AS: EGP—BGP

算法：DV---RIP BGP

LS:OSPF

ISIS 路由器转发数据报文关键看----路由表 路由来源：1.直连

2.静态

3.动态 静态路由：可以是出接口

也可以是下一条IP

默认路由 0.0.0.0 0.0.0.0 作为出口 网关上

优缺点： 优点--减少流量占用

减少路由器负荷 可控性强

缺点：无法自适应变化

动态路由：RIP---DV 30S 周期更新

触发更新 最大跳数：15 RIPV1---广播更新 255.255.255.255

不支持VLSM 认证 手动汇总

有类路由协议

RIPV2—组播更新 224.0.0.9 支持VLSM 认证 手动汇总 无类路由 RIP报文：1.request

请求包

2.response 应答包（路由表）

RIP防环机制：1.触发更新 2.水平分割（从一个接口接收到的路由 不会从该接口转发出去）

3.路由中毒

4.毒性逆转

5.最大跳数15 6.保持失效定时器（180S）

OSPF----LS 组播更新

224.0.0.5（所有OSPF路由器）

224.0.0.6(只有DR BDR)OSPF 报文：

1.HELLO 建立 维持邻居

10S/次

失效时间4倍：40S 2.DBD

数据库描述

3.LSR

链路状态请求（请求明细路由）4.LSU

链路状态更新（所请求的路由）5.LSACK 确认

OSPF 三张表 ：1.邻居表

2.LSDB

3.路由表 四：端口聚合 ：增加传输带宽

加大转发效率

把多条线路（最大8条）逻辑捆绑成1条线路（带宽为总和）

端口镜像：监控

监控某一设备/端口/数据流

允许两个进程 VLAN技术 ：隔离广播域

（不同VLAN 在L2 交换机不能互访）

TRUNK技术：一条线路由传递所有VLAN流量。（PVID TRUNK中唯一没有标记的VLAN)接口模式：1.ACCESS 用于连接终端

（PC或服务器）

2.TRUNK交换机之间

交换机-路由器（单臂路由）

3.hybrid 默认端口

允许设定打哪个标 哪些标记剥离。VLAN间路由：通过3层设备 使得不同VLAN间能够互访。

可以是路由器（单臂路由）L3 交换机（VLANIF）STP: 在做冗余的同时，避免环路。

根桥：桥ID –1.优先级 32768（4096倍数更改）

2.MAC地址

比小

交换机端口角色：1.根端口（转发）

2.指定端口（转发）

3.预备端口（阻塞）端口状态：1.LISTENING

15S

2.LERNING 15S

3.FORWARDING

4.BLOCKING

根端口：非根桥上有且只有1个（1.开销 2.BID 3.PID）非根桥交换机上最优的端口 指定端口：每冲突域有且只有1个。（根桥上的所有端口都是指定）根端口---对应指定端口

VRRP: 多网关冗余协议 避免单链路故障引起的业务中断

（虚IP 虚MAC-----PC只需要配置虚IP为网关即可。一个VRRP组中只有MASTER转发PC流量 BACKUP 作为备份 默认不转发流量）选举MASTER : 1-优先：100 2.IP

比大

默认一个组里只有MASTER 转发PC流量 希望在VRRP中实现冗余+负载：启用多组（每个VRRP组有一个MASTER）组号：0-255 五：广域网连接方式：1.点到点专线

2.电路交换

3.分组交换（NBMA---FR）广域网接口封装协议：1.HDLC

2.PPP

3.FR

HDLC PPP区别：HDLC只支持IP协议

PPP支持多协议（IP IPX APPLETALK）支持认证

PPP组件：LCP : 链路建立

测试 认证

执行健康监测

每10S一次探测报文

NCP ：协商上层协议 PPP报文：

1.CONFIG-REQUEST---被认证方发送相关参数 2.CONFIG-ACK----------认证方认为参数完全匹配 3.CONFIG-NAK----------参数不匹配 4.CONFIG-REJECT-----不能识别

认证类型：PAP 两次握手认证机制 1.被认证方 发起认证请求（包含用户名 密码明文）

CHAP 三次握手认证机制：1.认证方发起challenge（随机数 ID。）

2.被认证方返回应答：包含用户名 密码+ID+..生成的MD5值

3.认证方使用该密码+ID+..MD5--成功

拒绝

FR帧中继

模拟专线

虚电路

SVC交换虚电路

PVC永久虚电路

DTE 客户

DCE 运营商

LMI 类型：

ANSI

Q933A

帧中继映射：1.动态映射 in-ARP 2.静态映射 FR MAP IP 对端IP 本地DLCI 帧中继水平分割问题：解决方案：使用子接口

六：防火墙：硬件+软件+控制策略（主要防止外部攻击）

只在两个不同区域接口执行流量过滤（同区域接口 不执行默认放行）防火墙类型：1.包过滤防火墙

2.代理防火墙

3.状态检测防火墙 防火墙工作模式：1.路由模式

2.透明模式

3.混合模式 防火墙区域：共16区域

1.预定义区域 4个

2.自定义 11个 预定义区域：

1.LOCAL 100 2.TRUST 85 3.DMZ 50 4.UNTRUST 5 5.VZONE 0 流量方向：OUTBOUND 高往低优先级

INBOUND 低往高优先级 ACL:过滤DATE 或路由

基本ACL 2000-2999 控制源IP

高级ACL 3000-3999 控制源IP 目的IP 源端口

目的端口

协议号 NAT: SERVER NAT 一对一转换

外网访问内网（SERVER）NAPT（复用）：多对一转换

内网访问外网

NAT：高级功能

端口映射（一个公有IP 提供多个内网IP访问）